首页 » Iptables入门 » 正文

Netfilter 模块之MAC

2017/07/29 | Iptables入门 | Zhiming Zhang | 暂无评论 | 1170 views

MAC地址的匹配
以太网包头中记录这数据来源的MAC地址，以及目的的MAC地址，我们可以通过xt_mac.ko模块来控制MAC地址的匹配规则

举个栗子：

iptables -A INPUT -p tcp –dport 3306 -m mac –mac-source 00:02:B3:0C:23:1B -j ACCEPT

说明我们允许mac地址为00:02:B3:0C:23:1B 主机访问我们的3306端口

About
Latest Posts

Zhiming Zhang

Senior devops at Appannie

一个奔跑在运维路上的胖子

Latest posts by Zhiming Zhang (see all)

istio Ingress Gateways - 十一月 25, 2020
Istio VirtualService - 十一月 23, 2020
istio 组件 - 十一月 18, 2020

发表评论取消